Todo lo que debes saber sobre el contrato de arras
abril 17, 2025
Cómo reclamar deudas o gastos de comunidad
mayo 4, 2025
David Giménez Belío
Si has recibido un enlace o un sms, lo has abierto o contestado, y a lo que te has dado cuenta, te han vaciado las cuentas, has sido victima de un ciberfraude o phishing. Aquí te explicaré todo lo que debes saber para reclamar por phishing a tu banco.
¿Qué es el phishing?
El phishing es una ciberestafa. Es una técnica (en realidad hay muchas) empleada por los ciberdelincuentes para engañar a sus víctimas a fin de conseguir que les proporcionen información personal confidencial (datos del DNI, claves de banca electrónica, o claves de la tarjeta de crédito).
Aunque hablamos de phishing (así en general) la verdad es que existen muchas modalidades. No cabe duda de que los delincuentes le echan imaginación, y utilizan para cometer el ciberfraude diferentes medios:
- correos electrónicos,
- páginas web,
- pop-up,
- códigos QR,
- llamadas telefónicas,
- mensajes de texto por SMS,
- mensajes por WhatsApp,
- o redes sociales,
Utilizan estas, y cualquier otra que te puedas imaginar, porque los ciberdelincuentes lo cierto es que no descansan…
No obstante, quizá la modalidad de phishing más habitual es la que consiste en que el ciberdelincuente envía a su víctima un correo electrónico o un SMS haciéndose pasar por su banco y en el que adjunta un enlace.
En estos mensajes el estafador busca asustar a su víctima (por ejemplo, diciéndole que se han detectado movimientos sospechosos en su cuenta) y le pide actuar con urgencia para solucionarlo (entrando en el enlace que le envían por ejemplo).
Y aquí es donde empieza el problema…
La victima que cree que el correo o el mensaje es real y que procede de su banco, accede al enlace. Este le redirecciona a una página web que imita a la de su banco (o nada más picar en el enlace le llaman de un teléfono que, en su propio móvil, aparece como perteneciente al banco). En la creencia de que está operando con su banco proporciona todos los datos que le piden (usuario de la banca electrónica, contraseña, firma electrónica, etc.). Sin darse cuenta le acaban de desplumar…
Si estás pensando que eso no te puede ocurrir a ti, porque no puede ser tan difícil detectar el fraude, siento decirte que estás equivocado.
Los delincuentes pueden suplantar el teléfono o el correo electrónico de tu banco (recibes el SMS del mismo teléfono que utilizas para comunicaciones reales con tu banco), e incluso pueden clonar la página web de tu banco de una forma tan exacta que es muy difícil de detectar.
Así que si te han estafado y no te has dado ni cuenta… no te mortifiques. Te ha pasado a ti, y le puede pasar a cualquiera. Eso sí, mantén la calma. En muchas ocasiones, el banco tiene obligación de devolverte lo que los ciberdelicuentes te quitaron. Ahora verás.
¿Puedes reclamar por phishing a tu banco?
Si el fraude ha consistido en la realización de pagos electrónicos por parte del ciberestafador que ha conseguido tus claves (por ejemplo, transferencias o pagos con tarjeta), sí que podrás reclamar por phishing a tu banco.
La razón parece obvia.
Las operaciones de pago realizadas no han sido autorizadas por ti. Si un delincuente profesional te ha engañado para sacarte las claves de tu cuenta online, los pagos que haya hecho desde tu cuenta, no se han realizado por ti o con tu consentimiento. Se han realizado por el delincuente mediante engaño.
En estos casos hay que acudir a lo que dispone el Real Decreto-Ley que regula los Servicios de Pago. Esta norma regula la responsabilidad de los proveedores de servicios de pago (bancos, entre otras empresas) en el caso de operaciones de pago no autorizadas.
Según esta norma el usuario tiene dos obligaciones fundamentales:
- Utilizar el instrumento de pago de conformidad con las condiciones pactadas y tomar medidas razonables a fin de proteger sus credenciales de seguridad.
- En caso de utilización no autorizada (y en caso de extravío, sustracción o apropiación indebida del instrumento de pago) notificarlo al proveedor de servicios de pago sin dilación. En cuanto tenga conocimiento.
Si el usuario ha cumplido con estas obligaciones, y aun así ha sido víctima de phishing, el banco tendrá obligación de responder y devolverle todo lo sustraído. Y es que el banco tiene la obligación de contar con todas las medidas de seguridad necesarias para que ninguno de sus clientes sufra un ataque de phishing.
Ahora bien, esta responsabilidad del banco tiene excepciones. El Banco no responderá por el phishing cuando:
- Pueda probar que su cliente ha actuado de forma fraudulenta. Vamos, que no ha sido víctima de phishing, sino que ha intentado defraudar a su banco denunciando una supuesta sustracción de dinero que nunca existió.
- Pueda probar que su cliente incumplió la obligación de custodia de sus claves personales de forma deliberada o por negligencia grave. Y aquí está la madre de cordero. A esto se agarran los bancos para no responder.
No obstante, ya son mayoría los Tribunales (incluido el Tribunal Supremo desde este mismo año 2025) que consideran que la negligencia que libera al banco de tener que responder tiene que ser muy grave. Y es que los timos están cada vez mejor montados, y una persona normal que no se dedica a estas cosas, lo tiene muy difícil para darse cuenta del engaño.
¿Qué tienes que hacer si has sido víctima de una ciberestafa por phishing?
Has caído en la trampa, y ya has descubierto el pastel. Sudas por cuatros costados, pero no tienes ni idea de lo que debes hacer…
Te lo explico aquí. Mira.
En cuanto descubras el ciberfraude, lo primero que tienes que hacer es notificarlo inmediatamente a tu banco para que pueda anular o bloquear el medio de pago que están utilizando los ciberdelincuentes (la tarjeta de débito o de crédito, la cuenta bancaria, etc.). La entidad bancaria lo bloqueará todo y te dará nuevas contraseñas para que puedas operar.
A continuación, tienes que acudir a la Comisaría de Policía o al Cuartel de la Guardia Civil más cercano para poner la correspondiente denuncia. Deberás aportar todos los detalles que puedas y llevarte toda la documentación que tengas:
- correos enviados por el ciberdelincuente
- capturas de pantalla de las conversaciones por SMS,
- captura de pantalla de la web fraudulenta,
- justificantes de los cargos, transferencias o pagos que se hayan hecho de forma fraudulenta,
- cualquier otra documentación que consideres de interés y que acredite que la operación no fue autorizada por ti.
Puesta la denuncia, el siguiente paso es presentar una reclamación por phishing en tu banco. Tendrás que adjuntar toda la documentación y la denuncia que pusiste en la Policía o Guardia Civil. Recuerda: ¡Siempre por escrito!
A partir de aquí, la entidad debería responderte por escrito antes del plazo de 15 días para decirte si te devuelve o no te devuelve. Es más, y aunque no lo hacen casi nunca, lo cierto es que la la Ley de Servivios de Pago dice que la entidad debería devolverte el importe sustraído de inmediato (aunque eso sí, de forma provisional).
Si el banco deniega tu reclamación de devolución por phishing, tendrás que reclamar por escrito al Servicio de atención al cliente que dispondrá de otros 15 días para resolver.
Si se vuelve a denegar la reclamación por phishing, podrás acudir a los Tribunales para exigir a tu banco la devolución de todo el dinero sustraído con sus intereses.
Y sobre todo, si además del disgusto sientes que todo esto te viene grande, o que tu banco, no solo no te hace caso en tu reclamación por phishing, sino que te hace responsable, te aconsejo que recopiles toda la información que tengas y que contactes con un Abogado especialista en reclamacion por phishing y ciberfraudes en Zaragoza. Seguro que te podrá ayudar.
Y recuerda… si aun tienes alguna duda o quieres consultar tu caso particular, no te cortes y contacta conmigo. ¡Estoy aquí para ayudarte!